2018年でサポート終了のPHP バージョン5、企業に迫る深刻な脅威:およそ6割のWebサイトが対象? - TechTargetジャパン システム開発
関連キーワード PHP | 脆弱性 | Webアプリケーション Webサイト管理者がPHPのバージョンアップに向き合う時が来た 2018年のハロウィーンは終わったが、PHP バージョン5を使っている企業は一年中ホラーな状態に陥っているかもしれない。 PHPはオープンソースのスクリプト言語だ。調査会社W3Techsが最近発表したデータによると、PHPは全Webサイトのうち78.9%で使われており、その内PHP バージョン5を使っているWebサイトは全体の61.6%を占める。だがPHP バージョン5のセキュリティサポートは2018年12月31日で終了する。つまり2019年の年明けからは、PHP バージョン5以前のバージョンを使っている全サイトが、PHPの脆弱(ぜいじゃく)性に関連するセキュリティリスクにさらされる。 セキュリティ専門家は、以前からこの期限が迫っていることを認識していた。実際のと
「指紋データを盗まれても指紋は変更できない」問題に悩むセキュリティ業界
関連キーワード CIO | 暗号化 | エンドポイントセキュリティ | 指紋認証 | 情報流出 | セキュリティ | セキュリティリスク | 生体認証 米政府人事管理局(OPM)が発表したニュースリリース《クリックで拡大》 私たちの指紋は完全に自分だけのものである。だが、それが違っていたらどうだろうか。 米政府人事管理局(OPM)で発生した大規模な情報漏えいにより560万個の指紋が盗まれた事件が最近のニュースで取り上げられていた。この事件は、私たちの指先にある一意の識別子である指紋を他人が保持している可能性を示唆している。これは企業にとってどのような意味を持つのだろうか。 セキュリティの専門家が指摘するように、生体認証の不変性は、最高の資産であると同時に最大の課題でもある。指紋、網膜、声紋は、パスワードのように交換することができない。つまり、一度悪用されると正常な状態に戻すのは困難だ。 併
「バグを見つけてお金をもらえる?」、各社が始める報奨金施策の狙いとは
関連キーワード Facebook | Google | ソフトウェアテスト | 脆弱性 近年、一部の大手テクノロジー企業がセキュリティの脆弱性をできるだけ早く見つけて修正するために「バグ報奨金プログラム」を導入している。バグ報奨金プログラムを導入する企業をサポートするサードパーティーベンダーの市場も活発化している。だがこのようなプログラムは、社内で対応するよりも、外部に委託するのが賢い選択肢なのだろうか? バグ報奨金プログラムは、セキュリティのバグを見つけて脆弱なシステムの所有者に報告したセキュリティ調査員に、企業から報酬が支払われる。通常、報酬は現金だ。報奨金を提供する目的は、できる限り多くのセキュリティ調査員の目をコードの脆弱性に向けさせることにある。数カ月~数年間気付かないまま放置され、脆弱性として悪用される可能性がある欠陥を修正できることを期待している。 バグの報奨金の金額は企業に
XPユーザーが今すぐOSを移行すべき3つの理由
サポート期間終了後も、多くの企業で継続使用が予想されるWindows XP 米Dimensional Researchは2010年、「Microsoftが2014年4月にWindowsXPのサポートを終了した後、ユーザー企業は同OSをどのように扱うか」について、950人の企業のITプロフェッショナルにアンケート調査を行った。その結果、48%が「同OSを使い続ける」と答えた。 2012年に米IDCがリリースした報告書では、「サポート終了時点でWindows XPが動作しているのは、Microsoftベースの商用クライアントのうち11%にすぎない見込みだ」としている。ただし、この調査のスポンサーは米Microsoftであり、調査対象企業もわずか9社だ。2014年の時点で相当数の企業が依然としてXPベースのシステムを利用していると見るのが現実的だろう。これらの企業はサポート終了に伴い、3つのリス
cookieの削除は効果なし? 「supercookie」による行動追跡を防ぐには
cookieを使ったデータ追跡は今に始まったことではない。だが「supercookie」と呼ばれる最先端の追跡技術が、その様相を一変させている。 ほとんどのユーザーはトラッキングcookieについて、少なくとも耳にしたことはあるだろう。主要なWebブラウザは全て、ユーザーがこのcookieをある程度コントロールできるようにしている。しかしsupercookieが自分たちのシステムを侵略していることを知るユーザーはほとんどいない。supercookieは従来のトラッキングcookieよりもはるかに多くのデータを収集し、削除するのも極めて難しい。 supercookie(別名Flash cookie)は、Adobe Flash Playerのプラグインによって作成されるローカル共有オブジェクト(LSO)を指すことが多い。ユーザーはFlashベースのアニメーションや動画を見るために、Webブラウ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
